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(57) Abstract: An integrated protective circuit, such as a 
microcontroller for chip cards, contains a function unit (1) 
which executes the protective function. A control device 
determines the number of times that the protective func- 
tion is executed over time. In the event that a threshold 
value is exceeded, any further execution of the protective 
function is blocked. An analogue clock (3), comprising 
a charge storage device and also measuring the expiring 
time when the supply voltage (VDD, VSS) is switched off, 
is preferably provided to this end. A usage meter (2) is 
updated each time that the protective function is invoked 
The inventive protective circuit provides increased protec- 
tion against statistical attacks, is simple to produce and is 
compatible with existing systems. 

(57) Zusammenfassung: Eine integrierte Sicher- 
heitsschaJtung, beispielsweise ein Microcontroller 
fur Chipkarten, enthalt eine Funktionseinheit (1), die 
eine Sicherheitsfunktion ausfuhrt. Eine Steuerungs- 
einrichtung ermittell die Anzahl der Ausfuhrungen 
der Sicherheitsfunktion pro Zeit. Bei Uberschreiten 
eines Schwellwerts wird die weitere Ausfuhrung der 



Sicherheitsfunktion blockiert. Hierzu ist vorzugsweise eine einen Ladungsspcicher umfassende analoge Uhr (3) vorgesehen, die 
auch bei abgeschalteter Versorgungsspannung (VDD, VSS) die verstreichende Zeit misst. Ein Benutzungszahler (2) wird bei jedem 
Aufruf der Sicherheitsfunktion aktualisiert. Die Sicherheitsschaltung bietet erhohten Schutz gegen statistische Angriffe. Der 
Aufwand fur die Realisierung ist vertretbar gering. Die Sicherheitsschaltung ist mit bisherigen Systemen kompatibel. 
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Beschreibung 

Integrierte Sicherheitsschal tung 

5 Die Erfindung betrifft eine integrierte Sicherheitsschal tung 
mit einer Funkt ionseinheit zur Ausfiihrung einer Sicherheits- 
funktion. 

Integrierte Sicherheitsschaltungen werden beispielsweise in 

10 Chipkarten verwendet . Die Schaltung ist monoli thisch in einem 
Microcontroller integriert und berechnet beispielsweise die 
Ver- und Entschlusselung des Datenverkehrs zwischen dem 
Microcontroller und einem Lesegerat . Die sicherhei tssensiti - 
ven Funktionen des Microcontrollers der Chipkarte sind unbe- 

15 rechtigten, betrugerischen Angriffen mit dem Ziel, die Daten 
zu entschlusseln, ausgesetzt. Eine bekannte Angrif f smethode 
besteht darin, interessierende sicherheit ssensit ive Funktio- 
nen immer wieder mit nach geeigneten Kriterien sortierten Da- 
ten auf den Microcontroller anzuwenden. Auf die dadurch er- 

20 haltenen Mefewerte werden spezielle statistische Verfahren und 
Korrelat ionsmafenahmen angewandt , urn Informationen zu erhal- 
ten, die ermoglichen, den Datenverkehr von und zur Chipkarte 
zu entschlusseln . Zur Ermittlung eines kryptographischen 
Schlussels kann es erforderlich sein, die Chipkarte etwa 

25 10.000 mal zu aktivieren und jedesmal f est zustellen , ob der 
Microcontroller den Zugriff als berechtigt akzeptiert oder 
unberechtigt ablehnt . Bekannte Microcontroller lassen in der 
Praxis solche Angrif fsversuche in beliebiger Vielzahl zu. 
Nach einer Versuchszeit von mehreren Stunden oder Tagen konn- 

30 te dann der kryptographi sche Schlussel rekonstruiert werden. 

Bisherige Methoden, urn statistische Angriffe abzuwehren, zie- 
len beispielsweise darauf ab, die MeSwerte durch Uberlagerung 
von Storsignalen oder zeitlicher Verschiebung des Nutzsignals 
35 so zu verfalschen, da£ statistische Analysen erschwert wer- 
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den. Bei wirksamer Auslegung verlangsamt sich die Verarbei- 
tungsgeschwindigkeit in der Nut zanwendung . Bei geringerem 
Aufwand an Signalverf alschung konnte der Schutz aber nicht 
ausreichen . 

Eine andere bekannte Moglichkeit besteht darin, den verwende- 
ten Schlussel nach einer bestimmten Anzahl von Benutzungen zu 
aktualisieren, beispielsweise durch Fortschreiben des Schlus- 
sels mittels einer Einwegf unkt ion, beispielsweise einer Hash- 
Funktion oder mittels des N-Count - Verf ahrens . Ein Nachteil 
dieser Ma£nahmen besteht darin, da£ nicht nur der Microcon- 
troller der Chipkarte entsprechend ausgebildet sein mu£, son- 
dern das gesamte Sicherheitssystem einschlieSiich aller bis- 
her bereits ausgegebenen Chipkarten und der Lesegerate. 

Die Aufgabe der Erfindung besteht darin, erne integrierte Si- 
cherheitsschaltung anzugeben, die eine hohere Sicherheit ge~ 
genuber unberecht igten Angriffen hat. 

Gema£ der Erfindung wird diese Aufgabe durch eine integrierte 
Sicherheitsschaltung gelost, die umfal^t: eine Funkt ionsein- 
heit, die ausgestaltet ist, eine Sicherheitsf unkt ion auszu- 
fuhren, eine S t euerungseinrichtung , die ausgestaltet ist, die 
Anzahl der Ausfuhrungen der Sicherheit sf unkt ion durch die 
Funktionsemheit pro Zeit zu ermitteln und in Abhangigkeit 
davon die weitere Ausfuhrung der Sicherheitsf unkt ion durch 
die Funkt ionseinheit freizugeben oder zu blockieren. 

Bei der Sicherheitsschaltung gemaS der Erfindung wird die An- 
zahl der Benutzungen pro Zeiteinheit als Kriterium fur ein 
Blockieren der Sicherhei tsf unkt ion verwendet . Bei entspre- 
chender Auslegung der Parameter kann dadurch erreicht werden, 
da£ die Zeit zur Ermittlung hinreichend vieler MeSdaten fur 
einen Angreifer unattraktiv lang wird. Die Rechenleistung des 
Microcontrollers wird durch die zusatzlichen MaSnahmen nicht 



WO 01/54057 



PCT/EP00/13136 



3 

nennenswert weiter bejastet. Die erf orderliche Verarbei tungs- 
geschwindigkeit wird ctahev nicht erhoht . Zwar sind zusatzli- 
che Schaltungsmatenahmen erf orderlich, der Schal tungsauf wand 
ist jedoch gering. Die Schni ttstelle zum Gesamtsystem veran- 
dert sich nicht, so date die Sicherheitsschal tung gemate der 
Erfindung kompatibel mit entsprechenden bisherigen Schaltun- 
gen ist. 

In Ausgestaltung der die Anzahl der Ausfuhrungen der Sicher- 
heitsfunktion pro Zeit ermittelnden Steuerungseinrichtung 
sind zwei Zahleinrichtungen vorgesehen. Einer der Zahler, der 
Benut zungszahler, wird bei jedem Aufruf der Sicherheitsf unk- 
tion inkrementiert (Auf wartszahier ) oder alternativ dekremen- 
tiert (Abwartszahler) . Eine Zei tmeteemrichtung mi St die ver- 
streichende absolute Zeit. Beim Ini t ial isieren der Schaltung 
wird die Zeitmeteeinrichtung aufgeladen und die Zahleinrich- 
tung auf einen vorbest immten Wert gesetzt. Wenn die Zahlein- 
richtung einen • Schwellwert erreicht, ohne date die Zeitmeteein- 
richtung abgelaufen ist, wird die Ausfuhrung der Sicherheits- 
funktion blockiert . Insgesamt ergibt sich, date die Anzahl der 
Ausfuhrungen der Sicherhei t sf unkt ion pro Zeit gemessen wird 
und beim Uberschrei ten einer vorgegebenen Anzahl die Ausfuh- 
rung der Sicherheitsfunktion blockiert wird. 

Zweckmateigerweise wird die Zei tmeteeinrichtung so ausgefiihrt, 
date sie auch bei abgeschal teter Versorgungsspannung arbeitet. 
Wenn die Zeitmeteeinrichtung abgelaufen ist, entweder unter 
Versorgungsspannung stehend oder ohne Versorgungsspannung, 
wird em Ablaufsignal ausgegeben, so date die Zei tmeteeinrich- 
tung sowie die Benut zungszahleinr ichtung wieder aufgeladen 
werden konnen . Nach einem Rucksetzen der Benut zungszahlein- 
richtung wird die Sperre fur die Sicherheitsfunktion aufgeho- 
ben. Alternativ ist es auch moglich, date beim Uberschrei ten 
des Schwellwerts durch den Benut zungszahler die Sicherheits- 



WO 01/54057 



PCT/EP00/13136 



4 

schaltung permanent gesperrt und dadurch unbrauchbar gemacht 
wird . 

Dadurch da£ die Zei tme£einrichtung auch wahrend abgeschalte- 
ter Versorgungsspannung lauft, ist es nicht moglich, da£ 
durch schnelles Ab- und Anschalten der Versorgungsspannung 
ein schnellerer Ablauf der Uhr und dadurch eine hohere Anzahl 
von Me£werten bei einem Angriff erreicht wird. Die Zeit- 
meSeinrichtung kann analog oder digital ausgefuhrt werden. 
Eine analoge ZeitmeSeinrichtung verwendet einen Ladungsspei - 
cher, welcher nach dem Aufladen entladen wird, wobei der Ent- 
ladevorgang auch nach Abschalten der Versorgungsspannung wei- 
ter lauft. Eine digitale Zei tmeEeinrichtung kann als Vor- 
warts- oder Ruckwart szahler realisiert sein, wobei ein Ener- 
giespeicher, beispielsweise eine Batterie, die Stromversor- 
gung speziell fur den Zahler weiter aufrecht erhalt . Die ub- 
rigen Schaltungen des Microcontrollers werden nicht versorgt . 

Die analoge Ausf uhrungsvariante der ZeitmeSeinrichtung umfatet 
einen Kondensator, der bei der Init ialisierung aufgeladen 
wird und anschlieteend nur noch uber Leckst romverluste entla- 
den wird. Zur Realisierung des Kondensators ist es zweckma- 
fcig, einen der Pole des Kondensators - mit Ausnahme der An- 
schluSflache - von Dielektrikum zu umgeben . Das Dielektrikum 
kann Si i i ziumdioxid oder Sil 1 ziumni t rid sein. Dieser Pol ist 
dann ausreichend gut isoliert, so daft von der Plattenf lache 
selbst kaum Leckstrome abflieSen. Der Kondensator wird von 
einem Schal t transistor in MOS -Halblei tertechnologie angesteu- 
ert. Bei leitendem Schal ttransistor wird der Kondensator auf- 
geladen; bei abgeschaltetem Schal transistor entladt sich der 
Kondensator nur uber Leckstrome, die uber dasjenige Elektro- 
dengebiet abflieBen, welches mit dem betreffenden Kondensa- 
torpol verbunden ist. Durch Steuerung des Subst ratanschlusses 
des Schalttransistors kann dessen Verhalten im leitenden und 
gesperrten Zustand weiterhin verbessert werden. Die am Kon- 



WO 01/54057 



PCT7EP0O/13136 



5 

densator anliegende Spannung wird uber einen Komperator abge- 
fragt, um den entladenen Zustand f est zustellen und das Ab- 
lauf signal zu aktivieren. 

5 Die Entladekennlinie des Kondensators ist ternperaturabhangig . 
Bei erhohter Temperatur wird der Kondensator starker entladen 
als bei niedriger Temperatur. Jedoch kann die Sicherheits- 
funktion nur bei ublichen Betriebs temperaturen ausgefuhrt 
werden, um dementsprechende MeEwerte fur einen statist ischen 

10 Angriff zu erhalten. Die fur das Erwarmen und Abkiihlen erf or- 
derliche Zeitdauer verhindert, da£ ausreichend viele MeSwerte 
in verniinf tiger Zeit erzeugt werden. Eine Zeitbasis, die auf 
der Entladung von sog . Traps an Ni tri t - Schichten liber Fowler- 
Nordheim-Tunneling basieren, ist temperaturunabhangig und als 

15 Speichermedium alternativ zu einem Kondensator geeignet. 

Fur die Benut zungszahleinrichtung gibt es verschiedene Reali- 
sierungsmoglichkeiten. Der Benut zungszahler kann als reiner 
Sof twarezahler ausgefuhrt werden, bei dem der Zahlwert nur 

20 durch die zentrale Verarbei tungseinhei t (CPU) des Microcon- 
trollers inkrement iert bzw. dekrement iert und ausgewertet 
wird. Nach jeder Aktual isierung wird der Zahlwert zweckmafei- 
gerweise in den auf dem Microcont rollerchip ohnehin enthalte- 
nen nicht f lucht igen Speicher (NVM) zuruckgeschrieben, so daS 

25 er auch nach einem Spannungsausf al 1 erhalten bleibt. Es sind 
auch Mischformen aus Hardware- und Sof twarezahler moglich, 
insbesondere wenn die Benut zung eines Coprozessors uberwacht 
werden soil. Die CPU liest den aktuellen Wert des Benutzungs- 
zahlers aus dem NVM aus und schreibt ihn als Startwert in ei- 

30 nen Hardwarezahler . AuSerdem wird der Schwellwert in de<n 
Hardwarezahler geladen, bei dessen Erreichen das Blockie- 
rungssignal erzeugt wird. Der Endwert kann aber auch in einem 
ROM-Speicher stehen. Wird der Schwellwert erreicht, bleibt 
der Hardwarezahler stehen und sperrt den Coprozessor. Der 

35 Schwellwert kann aufeerdem vorsorglich ins NVM geschrieben 
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werden, urn die Information auch beim Trennen der Versorgungs- 
spannung zu erhalten. Nach Abschlufe der Operation des Copro- 
zessors wird der tatsachliche Zahlerstand in das NVM ge- 
schrieben. Alternativ konnte der Hardwarezahler auch direkt 
5 auf das NVM zugreifen. 

Die Benutzungszahleinrichtung kann auch als Analogschal tung 
ausgefuhrt werden. Der Zahlerstand wird dann durch die Menge 
der Ladung in einem Ladungsspeicher reprasent iert . Dadurch 

10 wird Unabhangigkeit von einem Betriebstakt erreicht. Wenn so- 
wohl der Betriebszahler als auch die Uhr als Analogschal tun- 
gen ausgefuhrt sind, besteht die die Anzahl der Benutzungen 
pro Zeiteinheit reprasent ierende Information im Verhaltnis 
der Spannungsverhal tnisse der beiden Ladungsspeicher. Die La- 

15 dungsspeicher von Uhr und Benut zungszahler werden zunachst 
auf unterschiedliche Spannungen vorgeladen. Bei jedem Aufruf 
der Sicherheitsf unkt ion wird ein kurzzeitiger , unvollstandi - 
ger Ladungsausgleich ausgefuhrt. Bei Erreichen eines bestimm- 
ten Spannungsverhaltnisses , beispielsweise beide Spannungen 

20 sind gleich, wird f estgestell t , da£ die hochst zulassige An- 
zahl von Benutzungen der Sicherheitsf unkt ion pro Zeit er- 
reicht ist. Ein weiterer Aufruf der Sicherheitsf unkt ion wird 
dann blockiert. 

25 Nachfolgend wird die Erfindung anhand der in der Zeichnung 
dargestellten Figuren naher erlautert . Es zeigen 

Figur 1 ein Prinzipschal tbild einer integrierten Sicher- 

heitsschal tung gemafe der Erfindung, 
30 Figur 2 ein Blockschal tbi id mit erf indungsrelevanten Elemen- 

ten eines Microcontrollers und 
Figur 3 eine analog arbeicende schal tungstechni sche Reali- 

sierung einer Zei cmeteeinrichtung , die fur die Si- 

cherhei tsschal tung der Erfindung geeignet ist. 

35 
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Die Schaltung in Figur 1 zeigt eine ZeitmeSeinrichtung oder 
Uhr 3, einen Benut zuncszahler 2 sowie eine Funkt ionseinrich- 
tung 1, die eine Sicherhei tsf unktion ausfuhrt. Eine Steue- 
rungseinrichtung 4 dient zur Ablauf steuerung . Die Schaltung 
5 ist in einem Microcontroller enthalten, der auf einer Chip- 
karte angeordnet ist. Die Funkt ionseinheit 1 fuhrt eine Ver- 
und Entschlusselung des Datenverkehrs zwischen Chipkarte und 
Lesegerat aus . 

10 Urn statistische Angriffe zur etwaigen Ermittlung der Funkti- 
onscharakteristik oder gar des Schlussels der Einrichtung 1 
zu verhindern, ist vorgesehen, die Anzahl der Benutzungen der 
Funktionseinheit 1 pro Zeiteinheit zu begrenzen. Hierzu wird 
die Uhr 3 durch ein Steuersignal A aus der Steuerungseinrich- 

15 tung 4 aufgeladen, um von nun an abzulaufen. Ein Ablauf si- 
gnal B, welches von der Uhr 3 an die Steuerungseinrichtung 4 
zuruckgegeben wird, zeigt an, daB die von der Uhr 3 gemessene 
absolute Zeit verstrichen ist. Die Uhr 3 kann als Digitalzah- 
ler oder Analogzahlemrichtung ausgefuhrt sein. Ein analoges 

20 Ausf uhrungsbeispiel ist in Figur 3 gezeigt. 

Der Benutzungszahler 2 ist ein Digital zahler , welcher eben- 
falls mit dem Aufladen der Uhr 3 ini t ialisierc , d.h. auf ei- 
nen vorbestimmten Wert gesetzt wird. Mit jedem Aufruf der 

25 Funktionseinheit 1 durch das Signal D wird der Benutzungszah- 
ler 2 inkrement iert . Wenn der Zahler 2 einen vorbestimmten 
Maximalwert erreicht, wird das Signal C aktiviert. Die Steue- 
rungseinrichtung 4 schlietet bei noch nicht abgelaufener Uhr 3 
und Erreichen des Maximalwerts des Zahlers 2 daraus, da£ eine 

30 vorbestimmte Anzahl von Aufrufen der Sicherhei tsf unktion in 
der Einheit 1 pro durch die Uhr 3 festgelegter Zeitdauer er- 
reicht worden ist. Die Steuereinhei t 4 blockiert daraufhin 
jeden weiteren Aufruf der Sicherhei tsf unktion in der Funkti- 
onseinheit 1. Im beschriebenen Beispiel ist der Benutzungs- 

35 zahler 2 ein Auf wart szahler . Er kann alternativ als Abwarts- 
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zahler ausgefuhrt werden, der bei Initialisierung auf einen 
Startwert gesetzt wird und dann bis zu einem Endwert, bei- 
spielsweise den Zahlerstand Null, dekrementiert wird. 

Die Uhr 3 ist derart ausgefuhrt, da£ sie auch bei abgeschal- 
teter Versorgungsspannung weiterlauft und die verstreichende 
Zeit absolut miSt . Auch der Benut zungszahler 2 speichert den 
momentanen Benut zungszahlwert nach Abschalten der Versor- 
gungsspannung. Hierzu wird der momentane Zahlerstand des Zah- 
lers 2 in einem nicht f lucht igen Speicher, der ohnehin auf dem 
Microcontroller vorhanden ist, zwischengespeichert . Alterna- 
tiv ist eine Bat teriepuf f erung moglich. 

Die Bewertung, ob die Uhr abgelaufen ist, kann einstellbar 
ausgefuhrt werden, urn sowohl hinsichtlich des Parameters Be- 
nutzung als auch hinsichtlich des Parameters Zeitdauer Flexi- 
bility zu erhalten. Fur manche Zwecke kann die Gewahrung von 
funf Benutzungen pro fiinf Minuten ausreichend sein, fur ande- 
re Zwecke die Messung uber einen groSeren Zeitraum sinnvoll 
sein, z.B. 60 Benutzungen pro Stunde. Diese 60 Benutzungen 
konnen dann aber durchaus in den ersten fiinf Minuten der 
Stunde stattf inden . 

Der Microcontroller 10 in Figur 2 weist eine zentrale Verar- 
beitungseinheit CPU 11 auf. Diese steuert die Be triebsablauf e 
und fuhrt Berechnungen aus . In einem nichtf luchcigen Speicher 
NVM 12 konnen Daten auch nach Abschalten der Versorgungsspan- 
nung dauerhaft gespeichert werden. CPU 11 und MVM 12 kommuni- 
zieren uber einen chipinternen Bus 13. Die Uhr 3 ist als se- 
parater Schal tungsblock vorgesehen. Die die Uhr 3 steuernden 
Signale A, B werden uber den Bus 13 berei tges tel 1 t . Der Be- 
nut zungszahler 2 ist als weiterer separater Schal tungsblock 
auf dem Chip des Microcontrollers 10 angeordne:. Er wird mit 
den Signalen A und D uber den Bus 13 versorgt . Die Funktions- 
einheit 1 wird von der CPU 11 und entsprechender Software- 
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steuerung realisiert. Wenn der Zahler 2 den vorgegebenen End- 
wert erreicht, wird dieser Zustand der CPU 11 als Steuerungs- 
signal C angezeigt . Der Benut zungszahler 2 erhalt den Start- 
und den Endwert aus dem MVM 12. Nach jedem Aktualisieren des 
Zahlerstands des Zahlers 2 wird dieser in das NVM 12 zuruck- 
geschrieben, urn ihn auch bei einem Wiedereinschalten der Ver- 
sorgungsspannung nach einem Abbruch der Versorgungsspannung 
zur Verfiigung zustellen, wenn die Uhr 3 noch nicht abgelaufen 
ist . 

Die Uhr 3 wird zweckmafeigerweise als Analogzahler ausgef iihrt . 
Ein Ausf iihrungsbeispiel ist in Figur 3 dargestellt. Die Uhr 
umfafet einen Ladungsspeicher 31, dessen Ladungszustand die 
abgelaufene Zeit represent iert . Der Ladungsspeicher 31 ist 
ein Kondensator. Ein Schalt transistor 32 bildet mit dem Kon- 
densator 31 eine Reihenschal tung , die zwischen Versorgungs- 
spannungsanschlusse fur die Versorgungspotent iale VDD und VSS 
geschaltet sind. Der Schalt transistor 32 ist in MOS- 
Schaltungstechnik als N-Kanal -Transistor ausgefuhrt und dient 
zum Laden und Entladen des Kondensators 31. Zum Auf laden der 
Uhr, d.h. zum Laden des Kondensators 31 wird das Signal A am 
Gateanschlufe des Schal t transistors 32 aktiviert, so da£ der 
N-Kanal-MOS-Transistor 32 leitend wird. Der Kondensator 31 
wird aus dem Versorgungspotent ial VDD aufgeladen. Ein zwi- 
schen Gateanschluft des Transistors 32 und Anschlu£ fur Mas- 
se VSS geschalteter Widerstand 33 dient zum sicheren Abschal- 
ten des Transistors 32, wenn das Signal A deaktiviert ist. 

Urn Leckstromverluste am Kondensator 31 moglichst gering zu 
halten, wird einer seiner Pole, beispielsweise der mit dem 
Transistor 32 verbundene Pol, vollstandig von Siliziumoxid 
oder Nicrid umgeben, abgesehen von der Verbmdungslei tung 
zwischen Kondensatorplat te und Transistor 32. Siliziumoxid 
und Mitrid bilden auSerdem das Dielektrikum des Kondensa- 
tors 31. Realisiert werden kann dies dadurch, da£ eine Me- 
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talll-Schicht mit dem Gate-Polisilizium zu einem Pol zusam- 
mengefaBt wird. Der erste Pol ist mit dem Transistor 32 ver- 
bunden. Eine Metall2-Schicht , Substrat und Poly2 -Schicht bil- 
den den zweiten, an Masse VSS angeschlossenen Pol. Metalll- 
5 und Metall2-Schichten sind dabei zwei iibereinanderliegende 
Metal 1 is ierungen . 

Bei abgeschaltetem Schal ttransistor 32 ist die Ladung im Kon- 
densator 31 gespeichert und entladt sich nur uber sich im 

10 Halbleiterkorper einstellende Leckstrompf ade . Die Ladung 

bleibt auch nach Abschalten der Versorgungsspannung VDD, VSS 
im Kondensator 31 erhalten. Durch die Isolierung des mit dem 
Schalttransistor verbundenen Pols des Kondensators 31 sind 
Leckstromverluste von diesem Pol direkt ins Substrat nicht 

15 vorhanden. Die Entladung des Kondensators 31 kann daher nur 
uber die Dot ierungsstruktur des kondensatorseitigen Anschlus- 
ses 32a des Schalttransistors 32 erfolgen. Der N-Kanal-MOS- 
Transistor 32 ist in einer P-Wanne ausgefuhrt. Es stellen 
sich dort geringe Leckstrome ein, die sich im Pfad zwischen 

20 dem den AnschluB 32a des Transistors 32 bildenden Dotierungs- 
gebiet, der Wanne und dem Substrat ausbilden. Die Entladungs- 
strecke ist ausreichend hochohmig, urn eine entsprechend lange 
Zeitdauer durch die Uhr messen zu konnen. Andererseits aber 
wird die Entladung in angemessener Zeit beendet. Die Entla- 

25 dungsrate liegt in der GroSenordnung von 1 fA/j.i~ 2 bei Raum- 
temperatur. Die Ent ladungsrate kann durch entsprechende geo- 
metrische Anpassung der Dot ierungss t rukturen skaliert werden. 
ZweckmaSigerweise v/ird das Dot ierungsgebiet des Anschlus- 
ses 32a von der Substratoberf lache aus rund ausgefuhrt, urn 

30 eine minimale Kontaktf lache zur P-Wanne zu erhalten. Bei an- 
liegender Versorgungsspannung VDD, VSS wirkt der An- 
schluss 32a als Source-AnschluG des Transistors 32; bei abqe- 
schalteter Versorgungsspannung kehren sich die Spannungsver- 
haltnisse urn, so daB der Anschlute 32a als Gate-Elektrode 

35 ' wirkt. Die am Kondensator 31 anliegende Spannung wird von ei- 



WO 01/54057 



PCT/EP00/13136 



nem Komparator 36 abgefragt. Der Komparator 36 ist bei anlie- 
gender Versorgungsspannunc, VDD, VSS aktiv. Er vergleicht die 
am Kondensator 31 anliegende Spannung mit einer Ref erenzspan- 
nung VREF. Er erzeugt daraus das Abschal tsignal B, wenn die 
5 Kondensatorspannung 31 unter die Ref erenzspannung VREF abge- 
sunken ist und damit anzeigt, date die zu messende Zeitdauer 
abgelaufen ist. 

Der SubstratanschluS 32b des Schalttransistors 32 ist uber 
10 einen P-Kanal -MOS-Transistor 35 mit Masse VSS verbindbar. Der 
P-Kanal-MOS-Transistor 34 wird durch ein Signal F so gesteu- 
ert, da£ er nach dem Abschal ten des Schalttransistors 32 lei- 
tend gesteuert wird ; so da£ der Substratanschluft 32b des 
Schalttransistors 32 auf Masse VSS gelegt wird. Dadurch wird 
15 bewirkt, da£ etwaige Subthreshold-Strome durch den Kanal des 
Transistors 32 weiter verringert werden. Wenn demgegenuber 
der Schalttransistor 32 leitend geschaltet ist, um den Kon- 
densator 31 aufzuladen, wird der Transistor 34 gesperrt, so 
date uber eine Kapazitat 35 der SubstratanschluS 32b des 
20 Schalttransistors 32 an das positive Versorgungspotent ial VDD 
angehoben wird, um den leitenden Kanal des Schalttransi- 
stors 32 noch weiter auf zus teuern . 

Alternativ zu dem in Figur 3 dargestel 1 ten geschalteten Sub- 
25 stratanschluE 32b des Schalttransistors 32 kann das Gate des 
Transistors 32 uber eine geschaltete Kapazitat negativ vorge- 
spannt werden, d.h. das Gate wird auf ein Potential unterhalb 
von Masse VSS gelegt. Der Transistor 32 wird dabei noch si- 
cherer gesperrt, um Subtreshhold- Strome durch seinen Kanal zu 
30 vermeiden. 
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Patentanspriiche 

1. Integrierte Sicherheitsschal tung , die umfa£t: 

5 - eine Funktionseinheit (1), die ausgestaltet ist, eine Si- 
cherheitsf unktion auszufiihren, 
- eine Steuerungseinrichtung (2, 3, 4), die ausgestaltet ist, 
die Anzahl der Ausfuhrungen der Sicherheitsf unktion durch 
die Funktionseinheit (1) pro Zeit zu ermitteln und in Ab- 
10 hangigkeit davon die weitere Ausfuhrung der Sicherheits- 

funktion durch die Funktionseinheit (1) freizugeben oder zu 
blockieren . 

2. Integrierte Sicherheitsschal tung nach Anspruch 1, 
15 gekennzeichnet durch 

eine Zei tmeSeinrichtung (3), die ausgestaltet ist, nach einer 
Initialisierung die verstreichende Zeit zu messen, eine Zah- 
leinrichtung (2), die mit der Funktionseinheit (1) gekoppelt 
ist, urn nach der Initialisierung j ede Ausfuhrung der Sicher- 
20 heitsfunktion in der Funktionseinheit (1) zu zahlen, und ein 
Mittel zur Vorgabe eines Schwel lwert s , wobei dann, wenn die 
Zahleinrichcung (1) den Schwellwert uberschrei tet , die Aus- 
fuhrung der Sicherheitsf unktion durch die Funktionseinheit 
(1) blockiert wird, und andernfalls freigegeben v;ird. 

25 

3. Integrierte Sicherheitsschal tung nach Anspruch 2, 
dadurch gekennzeichnet, da£ 
Anschlusse fur eine Versorgungsspannung ( VDD, VSS) vorgesehen 
sind, daft die Anschlusse mit der Funktionseinheit (1) verbun- 

30 den sind und die Funktionseinheit (1) ausgebildet ist, die 

Sicherheitsfunktion auszufiihren, wenn die Versorgungsspannung 
(VDD , VSS) anliegt, und da£ die ZeitmeSeinrichtung (3) ausge- 
bildet ist, nach einem Anliegen der Versorgungsspannung (VDD, 
VSS) auch beim Nichtanliegen der Versorgungsspannung (VDD , 

35 VSS) die verstreichende Zeit zu messen. 
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4. Integrierte Sicherheit sschal tung nach Anspruch 2 oder 3, 
dadurch gekennzeichnet, daS 

eine maximale Zeitdauer vorgesehen ist, wahrend welcher die 
Zeitmefceinrichtung (3) die Zeit messen kann, da£ die Zeit- 
mefteinrichtung (3) ein Ablauf signal (B) bereitstell t , das an- 
gibt, da£ die maximale Zeit abgelaufen ist, daS die Steue- 
rungseinrichtung (1) ausgebildet ist, die Zei tme£einrichtung 

(3) und die Zahleinrichtung bei Vorliegen des Ablauf signals 

(B) erneut zu init ialisieren . 

5. Integrierte Sicherhei tsschal tung nach Anspruch 4, 
dadurch gekennzeichnet, da£ 

die Zahleinrichtung (2) ein digitaler Vorwartszahler oder ein 
Ruckwartszahler ist, der bei jedem Aufruf der Sicherheits- 
funktion inkrementiert bzw. dekrement iert wird, da£ bei der 
Initialisierung der Zahler auf Null bzw. auf den vorgegebenen 
Schwellwert vorbesetzt wird und da£ beim Uberschreit en des 
Schwellwerts bzw. der Null ein Signal (C) erzeugt wird, urn 
die weitere Ausfuhrung der Sicherhei tsfunktion durch die 
Funktionseinheit (1) freizugeben oder zu blockieren. 

6. Integrierte Sicherhei tsschal tung nach einem der Anspruche 
1 bis 5, 

dadurch gekennzeichnet, da£ 
die Zeitmefteinrichtung (3) einen Kondensator (31) umf aSt , der 
bei der Initialisierung aufladbar ist und anschiie£end nur 
iiber einen Leckst romverlusc entladbar ist. 

7. Integrierte Sicherhei tsschaltung nach Anspruch 6, 
dadurch gekennzeichnet, da£ 

der Kondensator (31) zwei Pole und ein dazwischen liegendes 
Dielektrikum aufweist und da£ einer der Pole vom Dielektrikum 
umgeben ist . 
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8. Integrierte Sicherheitsschal tung nach Anspruch 6 oder 7, 
dadurch gekennzeichnet, date 

der Kondensator (31) mit einem MOS-Schal ttransistor (32) eine 
Reihenschaltung bildet, die zwischen die Anschlusse fur eine 
5 Versorgungsspannung ( VDD , VSS) geschaltet ist, daft die Gate- 
Elektrode des Schalt transistors (32) von einem die Initiali- 
sierung angebenden Signal (A) steuerbar ist, da£ der Substra- 
tanschluS des MOS-Schalttransistors (32b) uber einen weiteren 
MOS-Schalttransistor (34) mit einem der Versorgungspoten- 
10 tialanschlusse verbindbar ist. 

9. Integrierte Sicherhei tsschaltung nach Anspruch 8, soweit 
auf Anspruch 4 ruckbezogen, 
gekennzeichnet durch 

15 einen Komparator (36) , der eingangssei t ig mit dem vom Dielek- 
trikum umgebenen Pol des Kondensators (31) und mit einem An- 
schlu£ fur ein Ref erenzsignal (VREF) verbunden ist und der 
ausgangsseitig einen Anschlute fur das Ablaufsignal (B) auf- 
weist . 

20 

10. Integrierte Sicherhei tsschaltung nach einem der Anspruche 
1 bis 9, 

dadurch gekennzeichnet, date 
die Sicherhei tsfunktion ein Verschlusseln oder Entschlusseln 
25 von Daten umf atet . 
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